參考：http://tomcat.apache.org/tomcat-7.0-doc/manager-howto.html

A default Tomcat installation includes the Manager. To add an instance of the Manager web application Context to a new host install the manager.xml context configuration file in the$CATALINA_BASE/conf/[enginename]/[hostname] folder. Here is an example:

<Context privileged="true" antiResourceLocking="false"
docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1" />
</Context>

在對應tomcat的 conf/Catalina/localhost/ 文件夾下 增加一個manager.xml ，裏面寫上

<Context privileged="true" antiResourceLocking="false"
docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1" />
</Context>

就可以只容許通過 127.0.0.1 訪問manager了。避免外網訪問，部署惡意程序。

allow如果要容許其他內網ip或者localhost。可以參考如下：

<Context privileged="true" antiResourceLocking="false"
docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1|::1|0:0:0:0:0:0:0:1|localhost" />
</Context>

結果外網訪問的時候就會提示403.而內網訪問會彈出賬號和密碼輸入界面。輸入完成，進入到管理界面。管理。
---------------------
作者：laokaizzz
來源：CSDN
原文：https://blog.csdn.net/laokaizzz/article/details/78423216
版權聲明：本文為博主原創文章，轉載請附上博文鏈接！

tomcat manager 禁止外網訪問 只容許內網訪問